캐디: 서버를 통한 무료 SSL

저는 항상 Nginx의 팬이었지만 Nginx를 사용하면 도메인 구성을 위해 항상 HTTPS와 함께 SSL을 구입해야 합니다. 그리고 와일드카드 SSL의 경우 일반 SSL보다 비용이 더 많이 듭니다.

최근 서버 설계자와 함께 일하다 Caddy - The Ultimate Server에 대해 알게 되었는데, SSL 인증서를 자동으로 획득하고 갱신하는 방법이 흥미로웠습니다.

Nginx와 동일한 기능을 제공하지만 구성 수가 적고 보안도 자동으로 추가되었습니다.

압축, 가상 파일 시스템, TLS 구성 등을 지원합니다.

AWS에서 구성하는 방법: EC2

AMI(Amazon Linux v3)를 이미지로 사용하여 EC2 인스턴스를 생성했습니다.

인스턴스를 생성한 후 SSH를 통해 연결하거나 EC2를 통해 직접 연결할 수 있으며, 설치하려면 다음 명령을 입력해야 합니다

sudo yum -y install yum-plugin-copr
sudo yum -y copr enable @caddy/caddy epel-8-$(arch)
sudo yum -y install caddy

EC2 인스턴스에 캐디 서버가 설치됩니다.

캐디파일 생성

EC2 인스턴스에 캐디를 설치한 후 /etc/caddy 폴더에 Caddyfile을 생성해야 합니다.

Caddyfile을 생성하려면 아래 명령어를 입력해야 합니다.

sudo nano /etc/caddy/Caddyfile

그리고 파일 생성 후 다음과 같은 구성을 입력해야 합니다

domain_name {
    reverse_proxy Ip_address:port 
}

예를 들어 EC2에 프런트엔드 및 백엔드 코드를 배포했으며 이제 여기에 도메인 이름을 연결하여 프런트엔드 및 백엔드용 캐디를 구성하려고 합니다.

app.aceinterview.co {
    reverse_proxy 3.24.60.134:3000
}

api.aceinterview.co {
    reverse_proxy 3.24.60.145:8000
}

예시에서 볼 수 있듯이 프런트엔드용과 백엔드용으로 서로 다른 두 개의 도메인을 구성했습니다.

캐디 서버 실행

먼저 캐디 서버를 활성화해야 합니다.

sudo systemctl enable caddy

위 단계에서는 캐디의 심볼릭 링크를 생성합니다.

그럼 캐디를 시작해야죠

sudo systemctl start caddy

만세!. 캐디 서버 구성이 완료되었습니다. 이제 역방향 프록시, SSL 구성 등이 생겼습니다.

EC2에서 캐디를 처리하는 추가 명령.

캐디 서버를 중지하려면

sudo systemctl stop caddy

Caddyfile에서 내용을 변경한 경우 다시 시작해야 적용됩니다.

sudo systemctl restart caddy

---

오늘은 캐디의 기본 설정을 강조했는데 이 설정이 대부분의 작업을 수행합니다. 자세한 내용은 캐디서버 홈페이지 https://caddyserver.com/

에서 직접 확인하실 수 있습니다.

위 내용은 캐디: 서버를 통한 무료 SSL의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!